Polityka prywatności
To jest tłumaczenie pomocnicze. Wersja angielska jest prawnie wiążąca.
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Dainamics GmbH (“Dainamics”, “my”, “nas”) przetwarza dane osobowe podczas korzystania z aplikacji mobilnej Stickerradar oraz strony internetowej pod adresem stickerradar.app (łącznie “Usługa”). Zobowiązujemy się przetwarzać Twoje dane zgodnie z prawem na podstawie unijnego Ogólnego rozporządzenia o ochronie danych (RODO) oraz austriackiej ustawy o ochronie danych (DSG).
1. Kto jest odpowiedzialny (Administrator)
Administratorem odpowiedzialnym za Twoje dane osobowe jest:
Dainamics GmbH 2380 Perchtoldsdorf, Austria E-mail: contact@stickerradar.app
W sprawie wszelkich pytań dotyczących prywatności lub w celu skorzystania ze swoich praw skontaktuj się z nami pod adresem contact@stickerradar.app. Nie powołaliśmy Inspektora Ochrony Danych, ponieważ nie jest to od nas prawnie wymagane; powyższy kontakt obsługuje wszystkie wnioski dotyczące ochrony danych.
2. Jakie dane zbieramy
Zbieramy tylko to, co jest niezbędne do działania Usługi. Nie wyświetlamy reklam, nie śledzimy Cię w innych aplikacjach ani na innych stronach internetowych i nie sprzedajemy Twoich danych osobowych.
2.1 Konto i uwierzytelnianie
Gdy się logujesz, nasz dostawca uwierzytelniania (Google Firebase Authentication) tworzy unikalny identyfikator użytkownika i przechowuje identyfikator z wybranej przez Ciebie metody logowania:
- E-mail/hasło — Twój adres e-mail oraz zaszyfrowane hasło (zarządzane przez Firebase; nigdy nie widzimy Twojego hasła).
- Zaloguj się przez Google — identyfikator Twojego konta Google oraz podstawowy profil.
- Zaloguj się przez Apple — Twój identyfikator Apple (oraz adres przekaźnikowy, jeśli korzystasz z funkcji “Ukryj mój adres e-mail”).
Możesz również korzystać z aplikacji anonimowo bez konta; anonimowy identyfikator jest przechowywany na Twoim urządzeniu i zostaje uaktualniony w miejscu, jeśli zalogujesz się później.
2.2 Profil publiczny
Jeśli utworzysz profil, podajesz unikalny @uchwyt oraz, opcjonalnie, imię i nazwisko. Są one widoczne dla innych użytkowników (na przykład na listach znajomych, w zaproszeniach i we współdzielonych radarach wymiany). Przed zapisaniem informujemy Cię w aplikacji, że Twoje imię i nazwisko są publiczne. Twój adres e-mail nigdy nie jest pokazywany publicznie i nigdy nie jest zapisywany w Twoim profilu publicznym.
2.3 Dane społecznościowe i wymiany
Aby zapewnić podstawowe funkcje wymiany, przechowujemy: Twoich znajomych i zaproszenia do znajomych, “Radary” wymiany (grupy), do których dołączasz lub które prowadzisz, zablokowanych przez Ciebie użytkowników, Twoje kody zaproszeń, które naklejki posiadasz i które oferujesz jako duplikaty, a także wysyłane i odbierane przez Ciebie prośby o wymianę. Wymiany są organizowane w aplikacji i finalizowane przez użytkowników osobiście; nie przetwarzamy, nie pośredniczymy w depozycie ani nie gwarantujemy żadnej wymiany.
2.4 Powiadomienia
Jeśli włączysz powiadomienia push, przechowujemy token push dla każdego urządzenia, abyśmy mogli dostarczać alerty (na przykład o nowej prośbie o wymianę). Możesz wyłączyć powiadomienia w dowolnym momencie w aplikacji lub w ustawieniach urządzenia.
2.5 Analityka i dane o awariach
- Analityka użytkowania — korzystamy z Firebase Analytics, aby zrozumieć, jak wykorzystywane są funkcje (otwierane ekrany, podejmowane działania), abyśmy mogli ulepszać aplikację. Jest ona skonfigurowana wyłącznie do celów analitycznych: personalizacja reklam oraz Google Signals są wyłączone, więc nie jest wykorzystywana do śledzenia Cię w innych aplikacjach i nie uruchamia żadnego identyfikatora reklamowego.
- Raportowanie awarii — korzystamy z Sentry, aby otrzymywać raporty o awariach i błędach (model urządzenia, wersja systemu operacyjnego, wersja aplikacji oraz stan techniczny w momencie awarii), abyśmy mogli naprawiać błędy. Śledzenie wydajności jest wyłączone.
2.6 Wsparcie, prośby i opinie
Jeśli prześlesz zapis do newslettera, formularz “Poproś o kolekcję”, opinię beta lub zgłoszenie użytkownika, przetwarzamy podane przez Ciebie informacje (takie jak adres e-mail, wiadomość lub powód zgłoszenia), aby obsłużyć tę prośbę.
2.7 Zakupy
Zakupy w aplikacji są przetwarzane przez Apple lub Google, a nie przez nas. Nigdy nie otrzymujemy danych Twojej karty płatniczej. Przechowujemy jedynie zapis o tym, że Twoje konto posiada odblokowaną korzyść oraz kiedy ona wygasa.
3. Dlaczego przetwarzamy Twoje dane i nasza podstawa prawna
| Cel | Podstawa prawna (art. 6 RODO) |
|---|---|
| Zapewnienie kont, profili, znajomych, grup, wymiany | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Dostarczanie włączonych przez Ciebie powiadomień push | Zgoda (art. 6 ust. 1 lit. a) |
| Wysyłanie newslettera (podwójna zgoda opt-in) | Zgoda (art. 6 ust. 1 lit. a) |
| Analityka w celu ulepszenia aplikacji | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — ograniczony, bez śledzenia |
| Raportowanie awarii i bezpieczeństwo | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Obsługa zgłoszeń, blokad i utrzymanie bezpieczeństwa Usługi | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) oraz obowiązek prawny (art. 6 ust. 1 lit. c) |
| Przetwarzanie zakupów w aplikacji i prowadzenie dokumentacji | Wykonanie umowy (art. 6 ust. 1 lit. b) oraz obowiązek prawny (art. 6 ust. 1 lit. c) |
Tam, gdzie opieramy się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na przetwarzanie już przeprowadzone. Tam, gdzie opieramy się na prawnie uzasadnionym interesie, możesz wnieść sprzeciw (zob. sekcja 7).
4. Podmioty przetwarzające i odbiorcy
Korzystamy z niewielkiej liczby zaufanych dostawców usług, którzy przetwarzają dane w naszym imieniu na podstawie umów o powierzeniu przetwarzania danych. Nie sprzedajemy ani nie wynajmujemy Twoich danych nikomu.
| Dostawca | Cel | Lokalizacja |
|---|---|---|
| Google (Firebase: Authentication, Firestore, Storage, Cloud Functions, Cloud Messaging) | Zaplecze aplikacji, konta, przechowywanie danych, powiadomienia push | UE / USA |
| Google (Firebase Analytics) | Analityka użytkowania produktu (bez funkcji reklamowych) | UE / USA |
| Functional Software, Inc. (Sentry) | Raportowanie awarii i błędów | USA |
| Resend (Plus Five Five, Inc.) | Wiadomości transakcyjne i newsletterowe | USA |
| Expo (650 Industries, Inc.) | Dostarczanie powiadomień push | USA |
| Apple | Zaloguj się przez Apple, zakupy w App Store | UE / USA |
| Logowanie przez Google, zakupy w Google Play | UE / USA |
5. Międzynarodowe transfery danych
Niektórzy z powyższych dostawców przetwarzają dane w Stanach Zjednoczonych. Tam, gdzie dane opuszczają Europejski Obszar Gospodarczy, transfery są zabezpieczone Standardowymi klauzulami umownymi Komisji Europejskiej i/lub certyfikacją dostawcy w ramach Ram ochrony danych UE–USA (EU–U.S. Data Privacy Framework), wraz z dodatkowymi zabezpieczeniami technicznymi. Możesz poprosić o kopię odpowiednich zabezpieczeń pod adresem contact@stickerradar.app.
6. Jak długo przechowujemy Twoje dane
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do powyższych celów:
- Dane konta, profilu, społecznościowe i inwentaryzacyjne — tak długo, jak istnieje Twoje konto. Gdy usuniesz swoje konto, usuwamy te dane (zob. nasza Polityka usuwania konta i danych), zwykle w ciągu 30 dni.
- Dane o awariach i analityczne — przechowywane przez ograniczony okres przez odpowiedniego dostawcę, a następnie usuwane lub agregowane.
- Dokumentacja zakupów — przechowywana zgodnie z wymogami austriackiego prawa podatkowego i handlowego (zazwyczaj do 7 lat).
- Zgłoszenia i dokumentacja bezpieczeństwa — przechowywane tak długo, jak jest to konieczne do utrzymania bezpieczeństwa Usługi i spełnienia obowiązków prawnych.
7. Twoje prawa
Na mocy RODO masz prawo do: dostępu do swoich danych, żądania ich sprostowania lub usunięcia, ograniczenia lub sprzeciwu wobec przetwarzania, przenoszenia danych oraz wycofania zgody w dowolnym momencie. Aby skorzystać z któregokolwiek z tych praw, napisz na adres contact@stickerradar.app. Możesz samodzielnie usunąć swoje konto i dane, jak opisano w naszej Polityce usuwania konta i danych.
Masz również prawo do wniesienia skargi do austriackiego organu nadzorczego:
Österreichische Datenschutzbehörde Barichgasse 40–42, 1030 Wiedeń, Austria — dsb.gv.at
8. Dzieci
Usługa jest przeznaczona dla użytkowników w wieku 13 lat i starszych i nie jest skierowana do dzieci poniżej 13 roku życia. Tam, gdzie lokalne prawo ustala wyższy wiek zgody cyfrowej (na przykład 16 lat w Niemczech, 14 lat we Włoszech), użytkownicy poniżej tego wieku muszą posiadać zgodę rodzica lub opiekuna udzieloną w ich imieniu. Szczegóły, w tym informacje o tym, jak rodzic może zażądać usunięcia danych, znajdziesz w naszej Informacji o prywatności dzieci.
9. Bezpieczeństwo
Chronimy Twoje dane za pomocą standardowych środków branżowych: szyfrowanego transportu (TLS), uwierzytelniania oraz reguł bezpieczeństwa po stronie serwera, które ograniczają dane każdego użytkownika do tego użytkownika i jego zaufanego kręgu. Żaden system nie jest doskonale bezpieczny, ale pracujemy nad tym, aby Twoje dane były bezpieczne, i powiadomimy Ciebie oraz organ o naruszeniu, gdy wymaga tego prawo.
10. Zmiany w niniejszej polityce
Możemy aktualizować niniejszą politykę w miarę rozwoju Usługi. Opublikujemy tutaj nową wersję z zaktualizowaną datą “Ostatniej aktualizacji”, a w przypadku istotnych zmian powiadomimy Cię w aplikacji. Dalsze korzystanie po aktualizacji oznacza akceptację zmienionej polityki.
11. Kontakt
Pytania dotyczące niniejszej polityki lub Twoich danych: contact@stickerradar.app, Dainamics GmbH, 2380 Perchtoldsdorf, Austria.